代码签名数字证书
　　代码签名技术可以利用代码签名证书对软件代码、多媒体文件进行签名，以证明这些资料确实是由代码签名证书中声明的拥有者发布的，并且在签名发布以后没有被篡改过。这样就能追查恶意代码的发布者，保护信息免遭篡改。
　　该类型证书的有效期分为一年期和两年期，可根据申请者的要求确定。本中心需要对该类型证书的申请者进行身份审核。

密钥对
　　数字证书采用公共加密技术，它不像有的加密技术中采用相同的密钥加密、解密数据。它是采用一对匹配的密钥进行加密、解密，每把密钥执行一种对数据的单向处理，每把的功能恰恰与另一把相反，一把用于加密时，则另一把就用于解密。
公开密钥是由其主人加以公开的，而私有密钥必须保密存放。为发送一份保密报文，发送者必须使用接收者的公开密钥对数据进行加密，一旦加密，只有接收方用其私有密钥才能加以解密。相反地，用户也能用自己私有密钥对数据加以处理。换句话说，密钥对的工作是可以任选方向的。这提供了"数字签名"的基础，如果要一个用户用自己的私有密钥对数据进行了处理，别人可以用他提供的公开密钥对数据加以处理。由于仅仅拥有者本人知道私有密钥，这种被处理过的报文就形成了一种电子签名--一种别人无法产生的文件。
　　数字证书中包含了公开密钥信息，从而确认了拥有密钥对的用户的身份。

数字时间戳服务
　　向用户提供可信的精确时间源，以证明某个特定时间某个交易或者文档确实存在。时间服务器采用的是国际标准时间UTC,通过GPS（全球卫星定位系统）卫星天线接收同步卫星原子钟的精确时间信号。

HASH（哈希）函数
　　HASH（哈希）函数提供了这样一种计算过程：输入一个长度不固定的字符串，返回一串定长字符串，又称HASH值。单向HASH函数用于产生信息摘要。最为著名的HASH函数如MD4，MD5和SHA。
　　由于HASH操作比签名操作快，因而数字签名时采用较短文件和信息摘要比采用原文件远为迅捷。
　　必须具有某些特定的属性来确保其安全性，才能在数字鉴别中使用HASH函数，它必须不易于查找：
　　● 经HASH操作后生成特定HASH值的原报文；
　　● 两个经HASH操作后生成相同HASH值的不同报文。
　　如果能够找到与特定HASH值相对应的原报文，攻击者就能修改报文的内容，从而达到其非法目的。同样，若能找到经HASH操作可以生成相同HASH值的不同报文，攻击者就能声称其发送的报文是另一份，而非当前这份，这样就破坏了数字签名的不可否认性。同时，攻击者还能发送一份意义完全不同，而经过HASH操作后得出HASH值却是相同的报文。为防止这种情况，信息摘要必须足够长，以防止攻击者通过彻底搜索来加以攻击。举例而言，若HASH函数产生一个长达128位的字符串，则彻底搜索一般需要1025年之久。